Egy biztonsági rés, amely lehetővé tette az NPM-lerakat bármely csomagjának frissítését
A GitHub két incidenst hozott nyilvánosságra az NPM-csomagok adattárának infrastruktúrájában. November 2-án külső biztonsági kutatók (Kajetan Grzybowski és Maciej Piechota), a Bug Bounty program részeként, az NPM adattárában egy biztonsági rést jelentettek, amely lehetővé teszi bármely csomag új verziójának közzétételét a fiókja használatával. amely nem jogosult ilyen frissítések végrehajtására. A sebezhetőséget az okozta […]